インシデント対応
問 題 《情報セキュリティアドミニストレータ午後対策》
IPA 情報処理振興事業協会
情報セキュリティセミナーインシデントマネジメント
3. 情報セキュリティインシデントに対応する 7ページ
http://www.ipa.go.jp/security/awareness/administrator/incident.pdf
を読んで下記問いに答えよ。
情報セキュリティセミナーインシデントマネジメント
3. 情報セキュリティインシデントに対応する 7ページ
http://www.ipa.go.jp/security/awareness/administrator/incident.pdf
を読んで下記問いに答えよ。
(1)インシデント対応において作業漏れや混乱がないようにするため
にどのようにすればよいか。
(2)インシデントの報告において注意しなければならないことは何か。
(3)感想・調べたこと
情報セキュリティアドミニストレータ午後対策の解説を何度も読みましょう。
解 説 《情報セキュリティアドミニストレータ午後対策》
(1)インシデント対応において作業漏れや混乱がないようにするため
にどのようにすればよいか。
>インシデント対応手順書を作成し、手順書に沿って対応する。
>セキュリティポリシー等の中で、インシデント対応手順や、関連する責任の
>所在を明文化しておき、インシデント発生時にはインシデント対応手順を
>随時確認する。
>所在を明文化しておき、インシデント発生時にはインシデント対応手順を
>随時確認する。
>定められたインシデント対応手順に従って的確に作業を進めて
>行く事が大切であるが、それにはまず、上級経営管理者の承認
>が得られている事を前提に、インシデント作業が迅速に行える様
>な組織の体制を作りあげておかなければならない。組織内部に
>インシデントに対する深い理解が得られる様に定期的な教育を
>実施する事や横断的にコミュニケーションが取れるセキュリティー
>対策のタスクフォースを設けておく、又、非常時に備えた復旧
>訓練を実施する事で不測の事態に備えておく事がインシデント
>が発生した時の作業もれや混乱を防止する事に繋がる。
>行く事が大切であるが、それにはまず、上級経営管理者の承認
>が得られている事を前提に、インシデント作業が迅速に行える様
>な組織の体制を作りあげておかなければならない。組織内部に
>インシデントに対する深い理解が得られる様に定期的な教育を
>実施する事や横断的にコミュニケーションが取れるセキュリティー
>対策のタスクフォースを設けておく、又、非常時に備えた復旧
>訓練を実施する事で不測の事態に備えておく事がインシデント
>が発生した時の作業もれや混乱を防止する事に繋がる。
事業継続に関わる責任者、体制、手順を確立する必要があります。
緊急時の手順については計画を元に教育、訓練を実施し、テストを
行い、実際のインシデント対応時に作業漏れや混乱がないようにします。
緊急時の手順については計画を元に教育、訓練を実施し、テストを
行い、実際のインシデント対応時に作業漏れや混乱がないようにします。
(2)インシデントの報告において注意しなければならないことは何か。
>・組織体の一員として行動する。
>・セキュリティポリシーと手順に従って組織体内部の責任者に報告する。
>・技術的に詳しくない人にも分るように簡潔に説明する。
>・セキュリティポリシーと手順に従って組織体内部の責任者に報告する。
>・技術的に詳しくない人にも分るように簡潔に説明する。
>組織体内部の責任者に報告する時は、マネジメントや広報の技術的に詳
>しくない人間とコミュニケートする必要があるので、簡潔に説明できる
>ようにする。
>しくない人間とコミュニケートする必要があるので、簡潔に説明できる
>ようにする。
>まず、大切な事は情報セキュリティー侵害はシステム管理者に対する
>個人的な挑戦ではないので組織全体の一員として行動する事が大切です。
>この時、技術的に詳しくない人物とのコミュニケーションを意識して
>わかりやすく簡潔に説明する事が必要となり迅速に組織体内部の責任者に
>報告する事が大切です。
>個人的な挑戦ではないので組織全体の一員として行動する事が大切です。
>この時、技術的に詳しくない人物とのコミュニケーションを意識して
>わかりやすく簡潔に説明する事が必要となり迅速に組織体内部の責任者に
>報告する事が大切です。
報告においてはコミュニケーションが大切になってきます。
組織内部のコミュニケーション、組織外部のコミュニケーションに分かれますが、
それぞれインシデントの状況を的確かつ簡潔に説明できるようにしておかなければ
なりません。
組織内部のコミュニケーション、組織外部のコミュニケーションに分かれますが、
それぞれインシデントの状況を的確かつ簡潔に説明できるようにしておかなければ
なりません。
(3)感想・調べたこと
>手順書の作成も大事ですが、「訓練」も大事ですね。
訓練も大事です。
ISO/IEC 17799(JIS X 5080)では、11.1.5.1計画の試験という項目に
ガイドラインとして挙げられています。
計画の各要素をいつどのようにして試験すべきか示し、可能であれば
頻繁に試験することが望ましいとされています。
試験の内容は、机上試験、要員の訓練、技術的復旧試験、代替手段による
回復試験、供給業者の施設及びサービスの試験、全体的な試験
(リハーサル)を含みます。
>インシデント対応について、大変基本的な事ですが組織が一体となって
>対処しなければならない事、また、インシデントを想定した事後に対する
>対策の必要性を今回十分知る事が出来ました。
>今、自分が置かれている環境では・・・と思うと本当に早急に始めなけれ
>ばならない事ばかりです。改めてセキュリティー意識の向上に努めなけれ
>ばならないと思いました。
>対処しなければならない事、また、インシデントを想定した事後に対する
>対策の必要性を今回十分知る事が出来ました。
>今、自分が置かれている環境では・・・と思うと本当に早急に始めなけれ
>ばならない事ばかりです。改めてセキュリティー意識の向上に努めなけれ
>ばならないと思いました。
セキュリティインシデント対応という局所的な観点からみても
組織として対応するということは非常に重要です。
ということは、セキュアド試験においても問われるということになりますよね。
情報セキュリティに対してどのように組織として対応するかということを
常に考えておきましょう。
sponsored link
このページ
のTOPへ注意事項
サイト内の内容は一部、もしくは全文の無断転載を禁止します。また、サイト内の内容を参考にする場合は各自の良識と責任のもとでお願いします。サイト内の内容を利用する上で生じたトラブルは、当方では一切の責任を負いません。
